PingTunnel隧道搭建

最新推荐文章于 2024-01-02 19:01:38 发布
最新推荐文章于 2024-01-02 19:01:38 发布
阅读量1.8k 收藏 6
点赞数 1
分类专栏: 隧道搭建 文章标签: 内网渗透测试 pingtunnel隧道 隧道搭建 内网安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45007073/article/details/115566351
版权

概述

PingTunnel也是一款ICMP隧道建立工具,但是它和icmpsh不同的是,pingtunnel工具能够设置隧道密码,避免隧道被其他同行利用。此次实验我们使用一台VPS服务器(kali攻击机)去攻击一台Windows Server2008主机。在访问攻击者VPS的1080端口时,会把2008服务器的3389端口的数据封装在ICMP隧道里,以Web服务器为跳板机进行传送。
在这里插入图片描述

隧道搭建准备

首先我们在VPS攻击机上安装PingTunnel这款工具,因为我使用的是新版的Kali机,所以只需要解决一个依赖问题即可,这个是PingTunnel工具的下载地址
http://freshmeat.sourceforge.net/projects/ptunnel/

我们下载解压完压缩包后,执行make && make install命令进行安装和编译,因为我们这里已经安装成功了,第一次安装时会提示缺少pcap这个依赖包
在这里插入图片描述
以下是libpcap依赖包的下载地址,同样解压进入目录后,执行./configure命令进行编译
http://www.tcpdump.org/release/libpcap-1.9.0.tar.gz

如果读者使用的是新版的kali_linux虚拟机,那么这里会报一个flex缺少依赖的错误
在这里插入图片描述
解决的方法是输入sudo apt-get install flex bison安装这两个依赖即可,如果输入man pcap出现帮助命令时,则表示安装成功
在这里插入图片描述
同样在我们的Web边界服务器(Ubuntu服务器)上搭建和VPS攻击机相同的服务
在这里插入图片描述
在这里插入图片描述

3389端口隧道搭建

首先我们在kali上输入命令ptunnel -p Web服务器IP地址 -lp 1080 -da Windows2008的IP地址 -dp 3389 -x shuteer,这里解释一下,-x是指定ICMP隧道连接的密码,-lp是指定要监听的本地TCP端口,-da是指定要转发的目标服务器的IP地址,-dp是指定要转发的目标机器的TCP端口,-p是指定ICMP隧道另一端的机器的IP地址。
在这里插入图片描述
同时也在我们的Web服务器上执行以下命令ptunnel -x shuteer,开启监听服务
在这里插入图片描述
然后我们使用Win7连接我们的VPS的kali主机,可以看到,我们虽然连接的是我们的VPS主机,但是实际上反弹出来的shell是内网windows2008主机的权限,这里顺带一提的是,windows2008主机必须开启了3389端口并且允许赋予域用户远程连接到主机上的权利,出问题的可自行百度解决。
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

22端口隧道搭建

同理我们现在kali上开启监听
在这里插入图片描述
ubuntu边界服务器跳板机开启监听
在这里插入图片描述
然后我们在win7上使用putty进行连接,连接成功
在这里插入图片描述

在这里插入图片描述

防御ICMP隧道攻击

目前大多数的网络和边界设备不会过滤ICMP流量。在建立ICMP隧道时会产生大量的ICMP数据包,我们可以通过抓包分析检测恶意的ICMP流量,具体方法有:

  1. 检测同一来源的ICMP数据包的数量。一个正常的ping命令每秒最多发送两个数据包,而使用ICMP隧道的浏览器会在短时间内产生上千个ICMP数据包
  2. 注意哪些payload大于64bit的ICMP数据包
  3. 寻找响应数据包中的Payload与请求数据包中的payload不一致的ICMP数据包
  4. 检测ICMP数据包的协议标签。例如icmptunnel会在所有的ICMP Payload前面添加"TUNL"标记来标识隧道
平凡的学者
关注
专栏目录
网络层隧道技术之ICMP隧道(pingTunnel/IcmpTunnel)
谢公子的博客
03-05 6145
目录 ICMP隧道 使用ICMP搭建隧道(PingTunnel) 使用ICMP搭建隧道(Icmptunnel) ICMP隧道 ICMP隧道简单实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相...
隧道工具之PingTunnel流量分析
最新发布
热爱学习,喜欢折腾!
08-30 200
PingTunnel是一款常用的ICMP隧道工具,可以跨平台使用,为了避免隧道被滥用,还可以为隧道设置密码。
Pingtunnel使用ICMP协议搭建隧道
m0_53294316的博客
11-20 287
Pingtunnel使用ICMP协议搭建隧道
Ping隧道
weixin_30535913的博客
06-29 451
1.研究原因: 校园内网的探索,校内电子图书馆资源的利用,认证校园网 2.目的: 内网服务器:在一台因防火墙等原因仅限icmp数据通过的 公网服务器 : 建立icmp 隧道链接,并在公网服务器上进行数据转发,实现内网服务器穿透防火墙 3.条件: 安装 Ptunnel 一台 服务器 4. 原理 在客户端借助icmp协议把想要发送的信息包装起来,到了...
隐秘通信-使用PingTunnel搭建ICMP隧道实验
帮助别人等于帮助自己 ——MXi4oyu
08-09 733
Internet Control Message Protocol Internet控制报文协议,简称ICMP协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用于网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。CMP协议主要提供两种功能,一种是差错报文,一种是信息类报文。信息类报文包括回显请求和回显应答,以及路由器通告和路由器请求。
隧道工具Pingtunnel使用ICMP协议搭建隧道
qq_42430287的博客
03-24 421
1.环境搭建 windows10本机:192.168.126.1 kali攻击机:192.168.126.149 linux内网webserver服务器:192.168.126.157和192.168.33.129 内网windows7:192.168.33.33 2.安装Pingtunnel kali攻击机和webserver安装 apt-get install byacc apt-get i...
内网穿透从搭建到溯源(内网隧道搭建、绕过、隧道流量分析、日志分析、隧道防护)
墨痕诉清风的博客
02-24 4270
背景 在攻防博弈这个永久的话题中,永远不会缺少一个重要角色即内网穿透。当渗透测试人员在进入内网,需要扩大战果的时候,往往会遇到内网的一些防护策略,不外乎边界设备、防火墙及入侵检测设备对端口或者数据包的拦截,导致流量无法出网,此时就需要熟练掌握内网穿透技术,从复杂的内网环境中获取稳定的流量交互,从而达到目的。 本文针对边界安全设备等对内网端口的屏蔽及数据包的拦截,从不同的网络协议层进行搭建隧道进行绕过,并对不同类型的隧道流量或者日志进行分析,帮助攻击或防守人员从溯源的维度更好的掌握内网穿透技术。 .
内网隧道代理技术(二十六)之 搭建ICMP隧道上线CS
把自己活成一道光,因为你不知道,谁会借着你的光,走出了黑暗。请保持心中的善良,因为你不知道,谁会借着你的善良,走出了绝望。请保持你心中的信仰,因为你不知道,谁会借着你的信仰,走出了迷茫。请相信自己的力量,因为你不知道,谁会因为相信你,开始相信了自己....
09-15 434
ICMP隧道简单实用,是一个比较特殊的协议。在一般的里,如果两台设备要进行通信,肯定需要开放端口,而在ICMP协议下就不需要。最常见的ping命令就是利用的ICMP协议,攻击者可以利用命令行得到比回复更多的ICMP请求。在通常情况下,每个ping命令都有相应的回复与请求。
内网渗透之---PingTunnel怎么耍
Armandhe的博客
06-21 1690
内网渗透不得不说的秘密
icmp隧道搭建pingtunnel的使用)
dzqxwzoe的博客
08-09 902
第一种是报网络安全专业,现在叫网络空间安全专业,主要专业课程:程序设计、计算机组成原理原理、数据结构、操作系统原理、数据库系统、 计算机网络、人工智能、自然语言处理、社会计算、网络安全法律法规、网络安全、内容安全、数字取证、机器学习,多媒体技术,信息检索、舆情分析等。第二种是自学,就是在网上找资源、找教程,或者是想办法认识一-些大佬,抱紧大腿,不过这种方法很耗时间,而且学习没有规划,可能很长一段时间感觉自己没有进步,容易劝退。随手输了个root root检测,没想到真的是(靶场嘛,比较简单,大家勿喷哈~)
pingtunnel:ICMP流量伪装转发工具 ping tunnel is a tool that advertises tcpudpsocks5 traffic as icmp traffic for forwarding
04-28
Pingtunnel pingtunnel 是把 tcp/udp/sock5 流量伪装成 icmp 流量进行转发的工具 注意:本工具只是用作学习研究,请勿用于非法用途!!! 使用 安装服务端 首先准备好一个具有公网 ip 的服务器,假定域名或者公网 ip 是www.yourserver.com 从下载对应的安装包,如 pingtunnel_linux64.zip,然后解压,以root权限执行 sudo wget (最新release的下载链接) sudo unzip pingtunnel_linux64.zip sudo ./pingtunnel -type server (可选)关闭系统默认的 ping echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all 安装 GUI 客户端(新手推荐) 从下载 qt 的 gui 版本 双击 exe 运行,修改
ICMP隐蔽隧道工具Pingtunnel搭建隧道(附搭建环境避坑超详细)
huayimy的博客
01-02 1923
服务端(中间跳板机):192.168.19.21(lan区段) & 192.168.203.144(nat模式)提前检查被控机win7的远程连接是否为开启状态,确认开启后,使用windows自带的远程桌面进行连接。在安装PingTunnel前,我们必须先要安装它的运行环境,否则安装失败。一台服务端(linux服务端,用于内网中转,lan区段+nat模式)一台客户端(kali攻击机,lan区段)一台远控机器(win7,lan区段)-da:指定要转发的目标机器的IP。一台靶机(win7,nat模式)
隧道搭建
未金涛的博客
03-27 227
title: 隧道搭建 tags: tunnel retransmission Intranet through 隧道搭建 1.概述 通过使用隧道技术,可以将本地的API映射到公网,方便别人远程调用你的API 2.使用的隧道供应商 https://www.ngrok.cc/user.html
使用SSH协议搭建隧道(附搭建环境超详细)
热门推荐
qq_45300786的博客
12-11 1万+
0x00 前言 SSH协议 在内网中,几乎所有的Linux/UNIX服务器和网络设备都支持SSH协议。在一般情况下, SSH协议是被允许通过防火墙和边界设备的,所以经常被攻击者利用。同时,SSH协议的传输过程是加密的,所以我们很难区分合法的SSH会话和攻击者利用其他网络建立的隧道。攻击者使 用SSH端口隧道突破防火墙的限制后,能够建立-些之前无法建 立的TCP连接。 一个 普通的SSH命令如下。 ssh root@192.168.1.1 创建SSH隧道的常用参数说明如下。 -C:压缩传输,提高传输速度。 -
ICMP隧道PingTunnel利用
Zlirving_的博客
02-13 1435
目录ICMP隧道PingTunnel环境配置实验利用查看流量包总结 ICMP隧道 icmp隧道简单、实用,是一个比较特殊的协议。在一般的通信协议里,如果两台设备进行通信肯定需要开放端口,而在icmp协议中则不需要。最常见的icmp消息为ping命令的回复,攻击者可以利用命令行得到比回复更多的icmp请求。 利用价值,在利用 ping 穿透防火墙的检测,因为通常防火墙是不会屏蔽 ping 数据包的。 PingTunnel 用于通过ICMP回显请求和答复数据包(通常称为ping请求和答复)可靠地建立TCP连接的
流控>>>ping隧道 >>>  ptunnel
qq726232111的博客
10-12 757
ping隧道 >>> ptunnel ptunnel 测试版本 0.72 最新版本 ptunnel-ng 1.42 Ptunnel-ng是的Ptunnel的bug修复和重构版本,以及额外添加了一些的功能 github >>> https://github.com/lnslbrty/ptunnel-ng ...
PowerCat隧道搭建
weixin_45007073的博客
04-23 526
PowerCat隧道搭建简介下载PowerCat通过nc正向连接PowerCat通过nc反向连接PowerCat通过PowerCat返回Powershell通过PowerCat传输文件用PowerCat生成PayloadPowerCat DNS隧道通信将PowerCat作为跳板 简介 PowerCat可以说是nc的PowerShell版本。PowerCat可以通过执行命令回到本地执行,也可以远程权限执行。 下载PowerCat 这是PowerCat的github下载地址 https://github.com
ping tunnel使用
05-28
Ping Tunnel 是一个基于 ICMP 协议的隧道工具,可以用于绕过网络限制、防火墙和 NAT 等限制。它的原理是将其他协议的流量(如 HTTP、SSH 等)封装在 ICMP 数据包中进行传输。 使用 Ping Tunnel 的步骤如下: 1. 将本地端口转发到远程主机:在本地主机上执行以下命令 `ssh -L 8080:localhost:8080 user@remote_host`,其中 `8080` 是本地端口,`user@remote_host` 是远程主机的用户名和地址。 2. 在远程主机上启动 Ping Tunnel:在远程主机上执行以下命令 `sudo pingtunnel -s`,其中 `-s` 参数表示启动为服务器模式。 3. 在本地主机上启动 Ping Tunnel:在本地主机上执行以下命令 `sudo pingtunnel -c localhost 8080`,其中 `localhost` 是远程主机的地址,`8080` 是本地端口。 这样就可以使用 Ping Tunnel 进行网络通信了。需要注意的是,Ping Tunnel 可能会受到网络干扰和限制,导致传输速度较慢或不稳定。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平凡的学者

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值